Jaa


Microsoft Entra:n ehdollisten käyttöoikeuksien määrittäminen

ID:n ehdollisen käyttöoikeuden käytännöt Microsoft Entra ovat yksinkertaisimmillaan jos-niin-lausekkeita: jos käyttäjä haluaa käyttää resurssia, hänen on suoritettava toiminto.

Esimerkki: Palkanlaskentapäällikkö haluaa käyttää palkanlaskentasovellusta, joka on luotu Power Apps ja jonka on suoritettava monimenetelmäinen todennus sen käyttämiseksi.

Järjestelmänvalvojilla on kaksi ensisijaista tavoitetta:

  • Mahdollistaa käyttäjien tuottavuus missä ja milloin tahansa.
  • Suojata organisaation resursssit.

Käyttämällä ehdollisten käyttöoikeuksien käytäntöjä voit soveltaa asianmukaista käyttöoikeuksien hallintaa, kun sitä tarvitaan organisaation suojattuna pitämiseen, ja pitää sen pois käyttäjien tieltä, kun sitä ei tarvita. Ehdollisten käyttöoikeuksien käytäntöjä sovelletaan, kun ensimmäisen menetelmän todennus on suoritettu.

Vain Yleiset järjestelmänvalvojat voivat määrittää ehdollisten käyttöoikeuksien käytäntöjä. Tämä ei ole käytettävissä Microsoft Power Platformin tai Dynamics 365:n ylläpitäjillä.

Käsitteellisten ehdollisten käyttöoikeuksien prosessin työnkulku

Ohjeita ehdollisten käyttöoikeuksien käytäntöjen määrittämiseen on kohdassa Ehdollisten käyttöoikeuksien käyttöönoton suunnittelu.

Muistiinpano

Jos käytät ehdollisen käytön käytäntöjä rajoittamaan Power Platformn ja sen ominaisuuksien käyttöä, seuraavat sovellukset on sisällytettävä pilvisovellukset-käytännön sovellukseen:

  • Dataverse
  • Power Platformin ohjelmointirajapinta
  • PowerApps -palvelu
  • Microsoft Flow -palvelu
  • Microsoft Azure -hallinta

Tällä hetkellä ei riitä, että vain Microsoft Flow'n ehdollinen käyttöoikeus on käytössä. Lisätietoja ehdollisen käyttöoikeuden käytännöistä on kohdissa Ehdollisen käyttöoikeuden käyttöönoton suunnitteleminen ja Power Appsin ja Power Automaten käytön hallinta ehdollisen käyttöoikeuden käytäntöjen avulla.

Ehdollisen käytön käytännöt, jotka estävät kaikki pilvisovellukset paitsi Power Appsin, eivät toimi odotetusti. Käyttäjät eivät esimerkiksi voi käyttää Power Appsia. Power Appsin poisjättäminen kata pilvisovelluksia, joiden on käytettävä Power Appsia. Kaikki Power Appsin käyttämät pilvisovellukset eivät ole käytettävissä ehdollisen käytön pilvisovellusluettelossa.

Muut resurssit

Ehdollisen käyttöoikeuden parhaat käytännöt henkilöllisyydessä Microsoft Entra
Käyttöoikeusvaatimukset ehdollisen käyttöoikeuden ottamiseksi käyttöön